在CentOS下使用postfix的SRS

在过去的几天里,united internet已经决定阻止转发到gmx或web.de地址的电子邮件。

对于其他供应商的客户来说,如果他们的个人邮箱地址被转发到他们的gmx/web.de邮箱,当发件人从gmx/web.de发出邮件后,突然就收不到邮件了。

作为供应商,您现在不得不遵守united internet的要求,将您的服务器改为所谓的SRS程序,即使这会导致更多的问题,特别是对已经转发的电子邮件会造成问题。

通过这些说明,您将在1分钟内安装好SRS,您的客户的服务请求将会减少。

本手册所指的是以Postfix为MTA的Centos7系统。

下载并安装 RPM postsrsd-1.4-3.el7.centos.x86_64.rpm。

wget https://download.hoster.online/postsrsd-1.4-3.el7.centos.x86_64.rpm
rpm -i postsrsd-1.4-3.el7.centos.x86_64.rpm。

如果没有错误信息,则说明安装完成。使用以下命令可以检查安装情况。它还可以直接显示安装了哪些文件。

rpm -qil postsrsd

样本输出。

姓名:postrsd
版本:1.4
版本:3.el7.centos
架构:x86_64
安装日期: Do 02 Jun 2016 11:55:53 CEST
集团:不详
尺寸 : 49065
授权 : GPLv2+
签字:(无)
源码 RPM : postsrsd-1.4-3.el7.centos.src.rpm。
建造日期 : Th 02 Jun 2016 10:54:45 CEST
建立主机 : vpn.webhoster.ag
搬迁:(不可搬迁)
网址:https://github.com/roehling/postsrsd
摘要 : 一个符合postfix的SPF转发的sender-envelope rewriter。
说明:
PostSRSd通过基于TCP的发件人重写方案(SRS)提供了
Postfix的查找表。如果您的邮件服务器有以下行为,则需要SRS
作为转运商。
/etc/sysconfig/postsrsd
/usr/lib/system/system/postsrsd.service。
/usr/sbin/postsrsd
/usr/share/doc/postsrsd
/usr/share/doc/postsrsd/README.md
/usr/share/doc/postsrsd/README_UPGRADE.md
/usr/share/doc/postsrsd/main.cf.ex。
/usr/share/man/man8/postsrsd.8.gz。
/var/lib/postsrsd

现在必须调整配置文件。之后就可以整合并启动服务。

nano /etc/sysconfig/postsrsd。
# 员额资源配置的默认设置
#本地域名。
#地址改写为来源于此域。默认值
#取自postconf -h mydomain,可能还可以。
#
#SRS_DOMAIN=example.com 请在这里输入邮件服务器域名。这也应该位于main.cf中。
SRS_DOMAIN=ihrefirma.de。
# 排除附加域。
# 您可以列出不得进行地址重写的域名。
# 如果一个域名以点开头,它就会匹配所有的子域名,但不匹配。
#领域本身。用空格或逗号分隔多个域。
#
#SRS_EXCLUDE_DOMAINS=.example.com,example.org。
# SRS0或SRS1之后的第一个分隔符。
#可以是其中之一。-+=
SRS_SEPARATOR==
# 签署重写地址的秘钥。
# 首次安装 postsrsd 时,会随机生成一个秘密。
#并存储在/etc/postsrsd.secret中。对于大多数装置来说,这就很好。
#
SRS_SECRET=/etc/postsrsd.secret
# TCP列表的本地端口。
# 这些端口用于绑定postfix的TCP列表。如果你改变
#这些,你要相应的修改postfix的设置。港口
#被绑定到环回接口上,绝对不能暴露在环回接口上。
#互联网。
#
SRS_FORWARD_PORT=10001
SRS_REVERSE_PORT=10002
# 丢掉root权限,初始化后以其他用户身份运行。
# 强烈建议这样做,因为 postsrsd 处理不受信任的输入。
#
RUN_AS=nobody
# chroot环境下的Jail守护进程
CHROOT=/var/lib/postsrsd。

如果还不存在,请在postfix目录下创建以下文件。

触摸 /etc/postfix/sender_canonical_maps

触碰 /etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/recipient_canonical_maps

postmap btree:/etc/postfix/sender_canonical_maps

现在在你的main.cf配置文件中添加或更改以下行。

sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps, tcp:127.0.0.1:10001。
sender_canonical_classes = envelope_sender
收件人_规范_地图 = btree:/etc/postfix/recipient_canonical_maps, tcp:127.0.0.1:10002。
收件人类 = envelope_recipient_classes

然后,你可以启动 postsrs 服务并重新启动 postfix。

服务员额
服务后缀重启

通过从gmx地址向服务器上现有的电子邮件地址发送电子邮件,检查一切是否正常。 电子邮件地址 发送,从那里将邮件发回给gmx。

尾部 -f /var/log/maillog|grep 'srs_forward'。

样本输出。

6月2日 12:22:10 yourcompany.com postsrsd [1899]: srs_forward:  改写为。

如果这些说明对您有帮助,我们将很高兴收到当地幼儿园的捐款。




 宽度=

如果你使用的是其他Linux发行版,你可以手动编译守护进程。如果你使用的是例如Centos6,请注意Centos6中包含的postfix服务太老了,应该先更新到最新版本。

当前文章